jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » icc.edu

icc.edu

Ransomware 2 min lectura shinyhunters
Fecha
15 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Education
Confianza
medium

Key Points

  • Payslips PDF: Más de 9,200 documentos con datos financieros detallados.
  • Números de Seguro Social: En archivos de nóminas y sistemas de pensiones.
  • Información bancaria: Registros de transferencias directas con números de cuenta y routing.
  • Datos estudiantiles: Exportaciones de ayuda financiera, calificaciones y listados de inscripción.
  • Acceso a sistemas críticos: Vulnerabilidades en Workday y otros sistemas de gestión institucional.

icc.edu

Resumen

El 15 de junio de 2026 se reportó un incidente de brecha de datos afectando a Illinois Central College (ICC), con más de 28 gigabytes de información comprometida. El ataque, atribuido al grupo malicioso shinyhunters, impactó sistemas críticos como PeopleSoft Campus Solutions, Human Resources, Workday y otros, exponiendo datos sensibles de empleados, estudiantes y instituciones educativas.

Detalles de la Alerta

La alerta se centró en la violación de sistemas informáticos de ICC, donde se identificaron múltiples vulnerabilidades que permitieron el acceso no autorizado. Los datos afectados incluyeron: - 9,200+ documentos de pagos con información financiera detallada. - 500+ archivos de nóminas con números de Seguro Social y registros bancarios. - Exportaciones de datos estudiantiles como ayuda financiera y listados de calificaciones. - Archivos CSV con cuentas @icc.edu asociadas a registros de inscripción.

El Grupo Detras del Ataque

El grupo shinyhunters se ha destacado en ataques cibernéticos a instituciones educativas y organizaciones gubernamentales. Se cree que utilizan técnicas de phishing y exploits para ganar acceso a sistemas críticos, con un objetivo principal de extorsión o robo de datos sensibles. Aunque no se han publicado detalles específicos sobre este incidente, el grupo ha sido asociado con actividades de ransomware en el pasado.

Datos Expuestos

El incidente reveló una amplia gama de información crítica, incluyendo:

  • Payslips PDF: Más de 9,200 documentos con datos financieros detallados.
  • Números de Seguro Social: En archivos de nóminas y sistemas de pensiones.
  • Información bancaria: Registros de transferencias directas con números de cuenta y routing.
  • Datos estudiantiles: Exportaciones de ayuda financiera, calificaciones y listados de inscripción.
  • Acceso a sistemas críticos: Vulnerabilidades en Workday y otros sistemas de gestión institucional.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones deben revisar su postura de ciberseguridad y considerar las siguientes acciones:

  • Monitorización continua: Supervisar sistemas para detectar actividades anómalas.
  • Copia de seguridad: Garantizar respaldos en entornos seguros y desacoplados.
  • Actualizaciones de software: Corregir vulnerabilidades conocidas en sistemas críticos.
  • Auditorías de seguridad: Evaluar riesgos asociados a terceros y proveedores de servicios.

Diamond Model

Adversary
shinyhunters
Ver perfil →
Victim
icc.edu
icc.edu
United States
Capability
ransomware
1 TTPs MITRE
Infrastructure
icc.edu

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domain icc.edu Dominio victima

Referencias y enlaces

→ Perfil del actor shinyhunters en el blog → Ver shinyhunters en IntelTracker → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen